Последние данные расследования взлома SolarWinds позволяют предположить, что атака была осуществлена из Соединенных Штатов, но по-прежнему считается, что в конечном итоге ответственность за кибератаку несет Россия. Во время пресс-конференции заместитель советника по национальной безопасности Энн Нойбергер объяснила, что расследование взлома SolarWinds все еще находится на «ранней стадии». С тех пор, как атака была обнаружена в декабре прошлого года, постепенно появлялось больше информации. Помимо нескольких пострадавших частных компаний, пострадали также девять федеральных агентств. Хотя пока неизвестно, как была осуществлена атака SolarWinds, Нойбергер смог подтвердить, что она была запущена из США. Было высказано предположение, что внутренняя атака могла затруднить распознавание атаки американскими командами по кибербезопасности, поскольку они часто сосредотачиваются на международных угрозах.
Расследование продолжается
Взлом SolarWinds назвали «самой крупной и сложной атакой, которую когда-либо видел мир». Взлом произошел с помощью программного обеспечения для мониторинга сети SolarWinds Orion, которым пользуются около 18,000 4.032 клиентов. Предполагается, что из них меньшее количество целей подверглось отслеживанию вторжений. Среди наиболее тревожных событий — количество правительственных учреждений, ставших жертвами взлома SolarWinds. Хотя не все названия задействованных правительственных учреждений разглашаются, известно, что атаке подверглись как Министерство энергетики США, так и Национальное управление ядерной безопасности. Среди последних разоблачений о взломе выяснилось, что в нем могли быть замешаны тысячи разработчиков программного обеспечения и что было использовано XNUMX строки кода. Поскольку расследование продолжается, в ближайшее время, вероятно, появится больше информации. Через Блумберг